Els ordinadors i les xarxes d’ordinadors són eines complexes, la interacció de les quals no sempre afecta la forma en què pretenien els seus creadors. No, no parlem de l'aixecament de les màquines, però la pèrdua d'un document com a conseqüència d'un error de maquinari pot comportar greus problemes, per exemple, per al departament de comptabilitat d'una empresa. És per a la detecció preventiva d’aquests errors que es van crear escàners de vulnerabilitat.
Els escàners de vulnerabilitats web són eines de programari que diagnostiquen i supervisen equips de xarxa. Aquests programes us permeten escanejar xarxes, ordinadors i aplicacions per a possibles problemes de seguretat. Un bon escàner de vulnerabilitats web no només avalua, sinó que també elimina les debilitats que poden ser explotades pels atacants: pirates informàtics, estafadors o gamberros virtuals. Els escàners de vulnerabilitats web es divideixen en escàners de ports, escàners que examinen la topologia d’una xarxa informàtica, escàners que investiguen les vulnerabilitats. de serveis de xarxa, cucs de xarxa i escàners CGI que ajuden a trobar scripts vulnerables L’escàner és una utilitat de dos vessants. D'una banda, un escàner de vulnerabilitats web pot funcionar al vostre costat i sota la vostra direcció, detectant defectes del vostre propi sistema de treball. D’altra banda, també hi ha escàners maliciosos. Com a regla general, el treball d’un escàner de vulnerabilitats web comença amb la supervisió d’adreces i ports IP actius, analitzant les aplicacions en execució i el sistema operatiu. El Web Vulnerability Scanner analitza les dades i determina el nivell d'interferència potencial amb el sistema operatiu o una aplicació específica. A partir d’aquestes dades, s’elabora un informe sobre la seguretat de l’ordinador o de tota la xarxa. Tot i això, un rastrejador web maliciós no s’atura aquí: utilitza les dades rebudes i provoca l’error de l’aplicació o de tot el sistema, aprofitant el "forat" trobat. Si parlem de l’entorn web en general i de les seves parts específiques, llavors, per regla general, la majoria d'aquests "- això és una conseqüència d'un funcionament incorrecte d'un o altre algorisme per filtrar les dades entrants. Quan utilitzeu un escàner de vulnerabilitats web per al vostre equip, heu de recordar que la imatge més completa de la seguretat de la infraestructura només es pot obtenir mitjançant mètodes d’anàlisi complexos. Tanmateix, un escàner és suficient per a un ordinador domèstic.
